iT邦幫忙

0

網路磁碟機 應用- 帳號密碼問題

小夫 2008-11-02 16:26:5314003 瀏覽
  • 分享至 

  • xImage

有什麼方式可以解決下列需求呢?
環境敘述:一台NB屬於user1所有、有第二位user2;網路磁碟機目錄相同但權限每人不同、公司使用AD架構。
問題敘述:當user2使用他人NB時會去執行MIS給予的script來建立屬於user2的網路磁碟機,但發現磁碟機建立時系統會自動帶入NB的帳號密碼(user1)進行網路磁碟機驗證接著就建立完成。此時user2即可看見不屬於權責內的資料夾。
需求目標:當user2使用他人NB且執行網路磁碟機script時,能強迫使用者手動敲入自己的帳號密碼來驗證,來取代預設方式(系統自動帶NB的帳密驗證),各位先進網管人有什麼技術或script寫法可以達到目標呢?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
28
coolvista
iT邦研究生 2 級 ‧ 2008-11-03 08:41:10
最佳解答

既是AD架構,那user1 & user2 應該都有其各自的ID&Password,當然其權限也會有所不同.
在Server上可針對user1&user2各自擁有Logon Script,雖然user1&user2使用同一部NB,
但其使用不同的ID&Password,其登入Domain所執行的Logon Script就會不同.

小夫 iT邦新手 2 級 ‧ 2008-11-03 11:35:36 檢舉

如果在NB上切換網域使用者,就如你所敘述賄執行屬於個人的Logon Script!
但如果這使用者不懂如何切換使用者,則此問題就成立了。
希望看見此問題的先進們,先不要用 "教育使用者、登出/入使用者"等角度去思考問題,我家頭頭希望用技術面去解決此問題。

coolvista iT邦研究生 2 級 ‧ 2008-11-03 11:55:24 檢舉

如果不教育使用者ID&Pawword的用途,那你使用Domain,設定user,設定password,...等權限管理就沒有任何意義囉!
告訴你家頭家,請他將其金融卡的password告訴大家,然後規定大家用那一張金融卡去提款,然後只能提自己帳戶的錢,不能提他帳戶的錢,看他做得到嗎?

laiout iT邦新手 1 級 ‧ 2008-11-03 19:04:48 檢舉

如同coolvista大大所說的一樣,而且如果不使用切換使用者或登出/登入變更使用者,電腦應該沒這麼”神”,自動感應「換人操作」了;另外如果使用者不做身份切換或登出/登入,那第二組的id/pasword什麼時候用呢?

20
misadm
iT邦高手 10 級 ‧ 2008-11-03 13:25:43

您可以參考此篇資訊 http://www.wretch.cc/blog/josephphoto/4041898

這是透過微軟Windows Server 2003 Resource Kit中,所附屬的一個螢幕保護程式winexit.scr來達到目的的。

您可以設定您所需要的閑置時間,等時間一到,就會強制登出(未完成的工作會被中斷)。但是若有特別有心的人,還是可以利用螢幕保護程式尚未啟動時趁機而入。但我相信此方法已可杜絕大多數的情況。

就如同coolvista所說,使用者是一定要教育的,不然你有再強的權限控管,也都不具任何意義。

參考:
台灣微軟技術文件:http://support.microsoft.com/kb/314999/zh-tw
Windows Server 2003 Resource Kit:http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

8
stoneck
iT邦新手 2 級 ‧ 2008-11-06 09:25:20

多人使用的電腦, 是絕對不能設定成 [系統自動帶 NB 的帳密驗證],
就算是公司每個同仁個人保管的電腦也是不應該,

公司電腦正確的使用方式, 應該是 [開機後必須敲入自己的帳號密碼, 離開後一定要登出], 這是使用習慣而不應該是要強迫使用者遵從, 基本的教育是必須的.

確實有困難嗎? 那你那台NB 有指紋辨識嗎, 用這個裝置試試吧, 不然 NB 哪知道現在是誰在使用?? 它要如何自動配發 Login Script ??

8
coolkiss1206
iT邦新手 5 級 ‧ 2008-11-08 15:20:29

AD架設的意義,有很重要的一點就是為了權限方面的問題,
如果使用者能用其他人的帳號登入,那應該會很亂吧,
可以強制請使用者離開時或電腦要換人使用時登出,以及設定螢幕保護程式n分鎖定(必須重新login)。

showjack iT邦新手 1 級 ‧ 2013-07-26 11:31:40 檢舉

個人覺得用螢幕保護程式是不適用的

  1. 當螢保啟動後,使用者要再操作, 要求輸入的還是原先登入的帳號密碼, 這樣 USER2 接著用的話 , 一樣不符合要求
  2. winexit.scr 我沒用過, 但字面上看是自動登出, 這也有困擾? 我只不過離開座位一下 , 就自動登出 , 原使用者還得登入 , 這沒什麼 , 重點是如果機器慢一點登入要幾分鐘的?? 更重要的 , 我剛打的資料會自動幫我存檔嗎? 如果多做幾次白工 , 我想罵聲是會跑出來的
    我很懷疑 , 到底有多少人有習慣 , 要離開座位 , 或是隔壁座位的同事突然要找你討論 , 甚或老版急CALL , 你 "每次" 都會先說 , "糾多馬爹" 我存檔後再來說!!

要求不同人使用 , 就要用不同的登入 , 這是最基本的要求 , 不然當初建AD 的考慮是什麼??

我要發表回答

立即登入回答